NOME¶
/etc/hosts.equiv - listagem de máquinas e usuários que são
concoradadamente "confiáveis"
r acesso de comando para
seu sistema
DESCRIÇÃO¶
O arquivo
hosts.equiv permite ou proíbe máquinas e
usuários para usar os
r-comandos (por exemplo,
rlogin,
rsh ou
rcp) sem forneçer uma senha.
O arquivo usa o seguinte formato:
- [ + | - ] [nome da máquina] [nome do
usuário]
O
nome da máquina é o nome da máquina que é
logicamente equivalente a máquina local. Usuários logados dentro
daquela máquina estão autorizados para acessar como conta de
usuários nomeados na máquina local sem forneçer uma senha. O
hnome da máquina pode ser (opcionalmente) precedido por um sinal
de mais. Se o sinal de mais é usado sozinho ele permite que qualquer
máquina acesse seu sistema. Você pode negar explicitamente o acesso
para uma máquina se o
nome da máquina for precedido de um
sinal de menos (-). Usuários oriundos daquela máquina sempre
deverão fornecer uma senha. Por razões de segrança você
deveria sempre usar o FQDN de máquina e não o nome da máquina
reduzido.
O lançamento
nome de usuário concede acesso a um usuário
especifico para todas as contas de usuários (exceto o super usuário)
sem o fornecimento de senha. O que significa que o usuário NÃO
é restringido a contas nomeadas. O
nome de usuário pode ser
(opcionalmente) precedido por um sinal de mais (+). Você pode também
negar explicitamene o acesso para um usuário especifico se o
nome de
usuário for precedido por um sinal de (-). Isto diz que usuário
não é confiável não é importante que outras entradas
para aquela máquina existam.
Grupos de rede podem ser especificados pelo grupo de rede precedido de um sinal
@.
É extremamente cuidadisa quando usado o sinal de mais (+). Um simples erro
tipográfico pode resultar em um sinal de mais sozinho. Um sinal de mais
sozinho é um caracter coringa que significa "qualquer
máquina"!
ARQUIVOS¶
/etc/hosts.equiv
NOTAS¶
Alguns sistemas podem somente honrar o conteúdo deste arquivo quando o
proprietáio é o super usuário e qualquer um outro não tem
permissão de escrita. Alguns sistemas excepicionalmente paranóicos
mesmo que requeiram que não havia outra ligação forte para o
arquivo.
VEJA TAMBÉM¶
rhosts(5),
rshd(8),
rlogind(8)
TRADUZIDO POR LDP-BR em 21/08/2000.¶
André L. Fassone Canova <lonelywolf@blv.com.br> (tradução)
Carlos Augusto Horylka <horylka@conectiva.com.br> (revisão)